HandysTechnikTechnik News

Android-Smartphones knacken weltweit Hotelzimmer-Schlösser

Zuletzt aktualisiert am 24. März 2024 von Michael Becker

Im Jahr 2022 stießen Forscher bei einer privaten Veranstaltung in Las Vegas auf eine gravierende Sicherheitslücke in den digitalen Schließsystemen von Hotelzimmern. Diese Entdeckung hat weitreichende Implikationen, da sie zeigt, wie anfällig moderne Technologien für geschickte Hackerangriffe sein können.

Laut Wired haben die Sicherheitsforscher eine Schwachstelle namens Unsaflok aufgedeckt, die elektronische RFID-Schlösser von Dormakaba, bekannt unter dem Markennamen Saflok, betrifft. Die Hack-Methode kann angewendet werden, um über drei Millionen Hotelzimmer in mehr als 13.000 Objekten in 161 Ländern zu öffnen. Die Forscher nutzten Schwächen in der Verschlüsselung und dem RFID-System von Dormakaba aus.

Die Entdeckung der Sicherheitslücke

Die Forscher konzentrierten sich darauf, die digitalen Türschlösser zu manipulieren, um unbefugten Zugang zu den Hotelzimmern zu erlangen. Durch die Ausnutzung von Schwächen in der Verschlüsselung und dem RFID-System von Dormakaba gelang es ihnen, eine Methode zu entwickeln, mit der sich Türen von Millionen von Hotelzimmern öffnen lassen. Diese Methode, genannt Unsaflok, betrifft insbesondere die Modelle Saflok MT und Saflok RT Plus.

Siehe auch  Facebook: Bald soll eine KI den Algorithmus für die Nutzer steuern

Die Funktionsweise des Hacks

Die Hacker beschaffen zunächst eine Schlüsselkarte von einem beliebigen Zimmer des Ziels. Dies kann durch Buchen eines Zimmers oder Aufheben einer gebrauchten Karte erfolgen. Mit einem RFID-Schreib-Lese-Gerät,  wird ein Code von der Karte gelesen, und es werden zwei Schlüsselkarten erstellt. Wenn die beiden Karten an das Schloss gehalten werden, überschreibt die erste einen Teil der Schlossdaten und die zweite öffnet die Tür.

Wenn man ein Android-Smartphone mit Near-Field Communication (NFC) besitzt, kann der physische Schlüsselkartenprozess durch das Smartphone ersetzt werden. Durch Herunterladen einer App, die ein Signal aussendet, wird das Smartphone verwendet, um anstelle der zwei Schlüsselkarten ein Signal auszusenden, das die Tür entsperrt.

Vergleich mit früheren Sicherheitslücken

Diese Entdeckung erinnert an einen Vorfall im Jahr 2012. Bei der Black Hat-Konferenz wurde eine Schwachstelle in den Schlössern des Herstellers Onity aufgedeckt. Die Reaktion des Unternehmens, die Kosten für die Behebung der Schwachstelle auf die Hotels abzuwälzen, führte dazu, dass Kriminelle diese Sicherheitslücke ausnutzten, um in Hotelzimmer einzudringen und Diebstähle zu begehen.

Siehe auch  Samsung Galaxy S24: Beeindruckende Upgrades ohne Preiserhöhung?

Reaktion von Dormakaba

Dormakaba hat auf die Aufdeckung der Sicherheitslücke reagiert, indem das Unternehmen eng mit seinen Partnern zusammengearbeitet hat, um eine sofortige Milderung sowie eine langfristige Lösung für die Schwachstelle zu entwickeln. Das Unternehmen betont, dass die Sicherheit seiner Kunden und Partner von höchster Bedeutung ist und alle angemessenen Schritte unternommen werden, um das Problem verantwortungsvoll anzugehen.

Avatar-Foto

Michael Becker

Michael Becker ist ein leidenschaftlicher Gamer und Technik-Enthusiast, der seine Liebe zu Computerspielen und Technologie in eine erfolgreiche Karriere als Autor auf einer Technikwebsite umgewandelt hat. Schon in jungen Jahren war er fasziniert von Computerspielen und begann bald darauf, sich intensiv mit der Technologie dahinter zu beschäftigen. Seine Liebe zur Technologie und seine Leidenschaft für Computerspiele machen ihn zu einem Experten auf seinem Gebiet und inspirieren andere, sich ebenfalls mit diesen Themen zu beschäftigen.